你是否常用電子郵件轉帳(e Transfer)的功能將錢轉給他人呢?加拿大每天有逾100萬次的電子郵件轉帳交易,銀行說非常安全,但一位皇家銀行的客戶投訴,她使用電子郵件轉帳被盜了1,734元,銀行還拒絕理賠。
CBC報道,住在安省Peterborough的胡佛(Anne Hoover)表示,她將皇家銀行中的資金轉移給朋友費莉(Fran Fearnley)後,卻讓一名黑客攔截交易而將錢轉到另一家銀行的帳戶。
皇家銀行表示,內部調查後發現,胡佛在發送電子郵件轉帳時,黑客找到了她設定的安全問題答案,所以盜得了款項。銀行稱,她所設定答案的安全性太弱,很容易被破解。
胡佛設定的安全問題是:「我最喜歡的披頭士是誰?」
黑客只需要從四個披頭士團員的名字 – John, Paul, George, Ringo中找到答案。CBC記者測試後發現,系統可以允許4次機會找到安全答案。
胡佛抱怨皇家銀行不負責任,推稱是她的問題,不是銀行的錯。胡佛說皇家銀行網站上提到電子郵件轉帳交易「受到全面保護」,並且可以「註銷」用於任何未經授權的交易。但銀行經理對她說,如果客戶使用了弱的密碼,則不會受到保護。在銀行網頁上需點擊「安全保證」,才可見文字說明,提到一些免責條款。兩方爭執許久後,銀行只同意補償胡佛一半資金。
負責電子交易系統的Interac拒絕接受採訪。
還有另一起類似的案例,沙省一女士在2017年6月使用電子郵件轉帳將錢轉移到她兒子的冰球聯盟時,損失了7,000元。當時也是皇家銀行帳戶,銀行亦歸咎於密碼安全性太低。
網絡安全專家波帕(Claudiu Popa)說,電子郵件轉帳的風險比人們意識到的要大得多。他說:「銀行不會報告相關問題,因為它們不希望私隱專員和其他監管機構進行調查。」他建議,銀行和Interac應該設計「雙重身份驗證」的方式來加強保護客戶的帳戶。
根據網路資金轉帳服務公司Interac Corp.的數據顯示,2018年加拿大共有3.71億筆電子郵件轉帳,價值超過1,320億元。
加拿大反欺詐中心表示,2018年收到了163份涉及電子郵件轉帳的欺詐報案。
網上圖片
v01